Ihr Vertrauen ist unser höchstes Gut

TravelPerk hält sich an die geltenden Datenschutzgesetze, wie die DSGVO der EU, das britische GDPR und das kalifornische CCPA. Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um die uns mitgeteilten personenbezogenen Daten zu schützen. Dazu gehört, dass die Daten sowohl bei der Übertragung als auch im gespeicherten Zustand innerhalb der Plattform und an den Endpunkten verschlüsselt sind. Um die Einhaltung der Vorschriften zu gewährleisten, werden die Mitarbeiter von TravelPerk entsprechend geschult und wir haben zentralisierte Richtlinien eingeführt. Vor dem Zugriff auf personenbezogene Daten wird jede Person und jedes Unternehmen einer Art Risikoprüfung unterzogen und zur Vertraulichkeit verpflichtet. Mit allen unseren Unterauftragsverarbeitern bestehen Datenverarbeitungsverträge, die gegebenenfalls die neuesten, von der Europäischen Kommission am 4. Juni 2021 veröffentlichten Standardvertragsklauseln für internationale Übermittlungen enthalten.

Unser Informationssicherheitsmanagementsystem (ISMS) entspricht den Richtlinien von ISO 27001 für technische und betriebliche Kontrollen der Sicherheit vertraulicher und personenbezogener Daten. Darüber hinaus wird unsere Plattform bei Amazon Web Services (AWS) in Rechenzentren in der EU gehostet, die über branchenführende Sicherheitsprotokolle verfügen.

Wir haben eine Reihe von Kontrollen eingeführt, um die DSGVO einzuhalten. Zur Gewährleistung des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen konzentrieren wir uns auf den Lebenszyklus der Kundendaten. Wir ergreifen technische, organisatorische und physische Sicherheitsmaßnahmen ab dem Zeitpunkt, zu dem uns personenbezogene Daten anvertraut werden, bis zu ihrer sicheren Vernichtung. Diese Sicherheitsmaßnahmen reichen von fortschrittlicher Endpoint Detection & Response (EDR) bis hin zu Cloud-Sicherheit und -Überwachung. Unsere Büroräume sind außerdem durch eine Vielzahl von Maßnahmen geschützt, darunter rund um die Uhr tätiges Wachpersonal und Videoüberwachung. Weitere Einzelheiten finden Sie in unserem Weißbuch zur Datensicherheit und in unserem Dokument zu Sicherheitsmaßnahmen (TOMs).

Ja. Heutzutage ist die Verschlüsselung eine der grundlegendsten Sicherheitsmaßnahmen zum Schutz vertraulicher Daten. Wir verwenden AES-256, um Ihre Daten im gespeicherten Zustand, einschließlich Backups, zu verschlüsseln. Für die Datenübertragung setzen wir mindestens TLS v1.2 voraus und unterstützen keine älteren Versionen.

Bei der Speicherung von Passwörtern folgen wir mit der Wahl des Hashing-Algorithmus und des Passwort-Stretching-Mechanismus den vom NIST empfohlenen Standards. Unser E-Mail-System wird außerdem automatisch mit S/MIME verschlüsselt, sofern dies unterstützt wird.

Ja, wir haben mehrere Sicherheitsrichtlinien, darunter eine Datensicherheitsrichtlinie, als Teil unseres Informationssicherheitsmanagementsystems (ISMS). Diese Richtlinien orientieren sich an weltweit anerkannten bewährten Praktiken im Bereich der Daten- und Cybersicherheit, wie z. B. ISO27001, ISO27005 und OWASP, und geben die strategische Richtung für die Aufrechterhaltung unseres ISMS vor.

Ja, wir haben ein Schulungsprogramm zur Sensibilisierung der Mitarbeiter für die besten Praktiken im Bereich Datenschutz und Sicherheit eingeführt. Wir beschränken uns nicht darauf, jährliche Online-Schulungen durchzuführen und das entsprechende Kästchen abzuhaken, sondern denken, dass wir das Verhalten tatsächlich zum Besseren verändern können. Deshalb bieten wir allen Mitarbeitern, Neulingen und relevanten Vertragspartnern intern entwickelte Schulungen an. Außerdem setzen wir Phishing-Simulationen, Capture-the-Flag-Übungen, individuelle Aufklärungsposter und vieles mehr ein. Darüber hinaus verwenden wir bei TravelPerk eine rollenbasierte Zugangskontrolle. Das bedeutet, dass nur eine begrenzte Anzahl unserer Mitarbeiter Zugang zu Kundendaten hat, basierend auf der jeweiligen Funktion und unter strenger Beschränkung auf die Erfordernisse ihrer Aufgaben.

Ihre Zahlungsdaten sind sicher, wenn Sie auf der TravelPerk-Plattform Zahlungen vornehmen. Wir arbeiten mit Stripe zusammen, um Ihre Kreditkartendaten sicher zu speichern und Ihre Zahlungsanordnungen zu verarbeiten. TravelPerk sieht, speichert oder verarbeitet niemals Ihre Zahlungskartendaten, sondern diese werden immer von Stripe verwaltet. Wir verwenden lediglich eindeutige und anonymisierte Referenznummern, um uns mit Stripe zu verbinden und Ihnen Buchungen und Dienstleistungen in Rechnung zu stellen. Stripe verarbeitet Kundendaten als unabhängiger Datenverantwortlicher; weitere Informationen zum Schutz Ihrer personenbezogenen Daten finden Sie in der Datenschutzerklärung von Stripe.

Wir von TravelPerk sind bestrebt, die Sicherheit unserer Systeme kontinuierlich zu verbessern, indem wir unsere bestehenden Sicherheitsmaßnahmen verstärken und aktualisieren. Wenngleich wir uns bemühen, unsere datenschutzrechtlichen Verpflichtungen zu erfüllen, können wir keine individuellen Sicherheitsrichtlinien für Kunden vereinbaren. Als globales SaaS-Unternehmen für Reisemanagement mit einer Vielzahl von Kunden müssen wir einheitliche und umfassende Sicherheitsrichtlinien einhalten, um einen angemessenen Schutz und eine einheitliche Vorgehensweise zu gewährleisten.

Auf Anfrage beantworten wir jedoch gerne Sicherheits- und Audit-Fragebögen. So können Sie sich vergewissern, dass TravelPerk seinen Verpflichtungen in Bezug auf die Sicherheit personenbezogener Daten nachkommt. Wir wissen, wie wichtig es ist, für unsere Kunden ein Höchstmaß an Sicherheit zu gewährleisten, und setzen alles daran, diese Standards zu erfüllen.

Unsere Unterauftragsverarbeiter sind vertraglich verpflichtet, gleichwertige technische und organisatorische Sicherheitsmaßnahmen (TOMs) einzuhalten, wie wir sie unseren Kunden anbieten. Unsere aktualisierten TOMs finden Sie hier. 

Wir verlangen von den Unterauftragsverarbeitern, dass sie ausreichende technische und betriebliche Sicherheitsmaßnahmen sowie Maßnahmen zur Einhaltung der einschlägigen Datenschutzgesetze ergreifen. Alle Unterauftragsverarbeiter und Dienstleister, die Kundendaten hosten, werden sowohl von unserem Informationssicherheitsteam als auch von unserem Datenschutzteam gründlichen Sicherheitsprüfungen und Risikobewertungen unterzogen, um die Einhaltung dieser Anforderungen zu gewährleisten. Darüber hinaus führen wir eine kontinuierliche Sicherheitsüberwachung unserer Dienstleister durch.

Schwachstellenmanagement. Regelmäßige Penetrationstests sind in einem sich schnell verändernden Umfeld wie dem unseren nicht ausreichend. Daher geht unser Schwachstellenmanagement viel weiter. Wir führen täglich dynamische Schwachstellen-Scans unserer Web-App durch und auch unsere mobile App wird täglich einer Reihe von statischen, dynamischen und interaktiven Tests unterzogen. Diese Informationen werden zusammen mit den Ergebnissen von Bug Bounty-Programmen oder Penetrationstests schnell überprüft und je nach Schweregrad in Maßnahmen umgesetzt.

Malwareschutz. Wie Sie es von einem internationalen Unternehmen wie unserem erwarten können, setzen wir erstklassige Endpoint Detection- und Response-Tools ein. Mithilfe der Verhaltenserkennung können wir uns so vor Angriffen der nächsten Generation schützen, die von signaturbasierten Systemen nicht erkannt werden. Unsere schnellen und effizienten Verbindungsmöglichkeiten ermöglichen es uns, überall auf der Welt umgehend auf Endpunktvorfälle zu reagieren. Außerdem haben wir verschiedene Lösungen im Einsatz, um sicherzustellen, dass keine Schadprogramme in unsere Systeme oder Reiseanwendungen eindringen.

Überwachung. Wir führen Aktivitäts- und Zugriffsprotokolle und sammeln wichtige Informationen aus einer Vielzahl von Quellen. Wenn wir Warnmeldungen oder andere Auslöser erhalten, prüft unser Team den vermuteten Vorfall umgehend und untersucht ihn. Soweit möglich, sind unsere Tools so konfiguriert, dass sie verdächtige Aktivitäten erkennen und uns unverzüglich darauf aufmerksam machen. Dazu gehören die Überwachung und Warnmeldungen unserer eigenen IT-Anlagen und -Instrumente sowie unserer Geschäftsreise-Anwendungen.

Unser Sicherheitsteam ist darin geschult, im Falle eines Sicherheitsvorfalls die Führung zu übernehmen, die richtigen Leute einzuschalten und alle erforderlichen Maßnahmen gemäß unserem Vorfallreaktionsplan zu koordinieren. Wir vermeiden es, auf der Grundlage von anfangs möglicherweise begrenzten Informationen einen bestimmten Schweregrad annehmen und so frühzeitig voreingenommen zu handeln. Stattdessen behandeln wir jeden Vorfall mit gleich hoher Priorität und Bedeutung, bis wir Informationen haben, die das Gegenteil beweisen.

Wir haben einen rund um die Uhr verfügbaren technischen Bereitschaftsdienst, sodass unsere Techniker bei einem Zwischenfall, der die Vertraulichkeit, Vollständigkeit oder Verfügbarkeit beeinträchtigt, mit Unterstützung unseres Sicherheitsteams reagieren, eskalieren und das Problem schnell lösen können. Wir befolgen bewährte Praktiken, indem wir einen Incident Tracker führen und Vorfälle im Nachhinein analysieren, um sicherzustellen, dass Lehren daraus gezogen und mögliche Verbesserungen vorgenommen werden.

Ja, wir haben einen Vorfallreaktionsplan, der vom technischen Direktor genehmigt wurde. Darin sind die Aufgaben, Zuständigkeiten, Kontaktdaten und die zu ergreifenden Maßnahmen im Falle eines vermuteten Vorfalls festgelegt. Außerdem haben wir ein Vorfallmanagementteam eingerichtet. 

Weitere Informationen finden Sie auf unserer Sicherheitsseite, im Weißbuch zur Datensicherheit und im Dokument zu Sicherheitsmaßnahmen (TOMs).

Ja, die Verfahren zur Erkennung und Meldung von Datenschutzverletzungen sind Bestandteil der Sicherheitsschulung für alle TravelPerk-Mitarbeiter.

Als Auftragsverarbeiter ist TravelPerk verpflichtet, Verstöße gegen den Schutz personenbezogener Daten den betroffenen Kunden (den Datenverantwortlichen) mitzuteilen, damit diese die Aufsichtsbehörde in Übereinstimmung mit den geltenden Datenschutzgesetzen informieren können. In unseren Benachrichtigungen an die Kunden stellen wir alle verfügbaren Informationen gemäß Artikel 33 Absatz 3 DSGVO zur Verfügung.

Als Auftragsverarbeiter ist TravelPerk verpflichtet, Verstöße gegen den Schutz personenbezogener Daten den betroffenen Kunden (den Datenverantwortlichen) mitzuteilen, damit diese die Aufsichtsbehörde in Übereinstimmung mit den geltenden Datenschutzgesetzen informieren können. In unseren Benachrichtigungen an die Kunden stellen wir alle verfügbaren Informationen gemäß Artikel 33 Absatz 3 DSGVO zur Verfügung.

Wir können ohne Vorliegen einer Angemessenheitsentscheidung der Europäischen Kommission Daten an Empfänger mit Sitz in Drittländern, d. h. in Ländern außerhalb des EWR, übermitteln. So können wir beispielsweise Daten an Unterauftragsverarbeiter übermitteln, die uns bei der Erbringung unserer Dienstleistungen unterstützen (siehe unsere aktualisierte Liste der Unterauftragsverarbeiter), oder an Reiseanbieter wie Fluggesellschaften, Hotels oder andere Transport- und Unterkunftsanbieter. 

Wenn unsere Unterauftragsverarbeiter in Drittländern ansässig sind, stützen wir uns zur Sicherung der Übermittlung in erster Linie auf die von der Europäischen Kommission am 4. Juni 2021 veröffentlichten neuesten Standardvertragsklauseln für internationale Übermittlungen. Außerdem führen wir eine Sicherheitsbewertung aller unserer Dienstleister durch und implementieren bei Bedarf zusätzliche Maßnahmen (gemäß den Empfehlungen des EDSA 01/2020 nach dem Schrems-II-Urteil), um für die übermittelten Daten ein angemessenes Schutzniveau gemäß den EU- und DSGVO-Standards sicherzustellen. Weitere Informationen finden Sie in unserem Weißbuch über internationale Datenübermittlungen.

Das Verfahren, das wir jedes Mal anwenden, wenn wir Kundendaten an einen Dienstleister in einem Drittland weitergeben müssen, umfasst sieben Schritte: 

1. Wir identifizieren und kartieren alle unsere eingeschränkten Übermittlungen (d. h. alle Datenübermittlungen in Länder ohne angemessenes Schutzniveau).
2. Die potenziellen Dienstleister müssen einen ausführlichen Fragebogen zum Datenschutz ausfüllen, der von unseren Teams für Informationssicherheit und Datenschutz ausgewertet wird.
3. Wir schließen mit dem Dienstleister einen Datenverarbeitungsvertrag ab, in dem die gleichen oder gleichwertige Datenschutzverpflichtungen wie im DVV mit unseren Kunden festgelegt sind.
4. Wir verwenden die neuesten, von der Europäischen Kommission am 4. Juni 2021 herausgegeben Standardvertragsklauseln für internationale Übermittlungen für alle Dienstleister, die personenbezogene Daten in Drittländern verarbeiten.
5. Wir bewerten die Gesetze des Landes, in dem der Dienstleister seinen Sitz hat, mit besonderem Augenmerk auf den Vereinigten Staaten.
6. Wir ermitteln und ergreifen alle zusätzlichen Maßnahmen und Verfahrensschritte, die erforderlich sind, um das Schutzniveau der übermittelten Daten an die EU-Standards anzupassen.
7. Wir überprüfen unsere Bewertungen in regelmäßigen Abständen, um sicherzustellen, dass die internationalen Übermittlungen langfristig sicher bleiben.

Ja. Die Europäische Kommission fordert die Datenverantwortlichen und die Auftragsverarbeiter auf, zusätzliche Garantien für die Übermittlung personenbezogener Daten ins Ausland vorzusehen und dazu zusätzliche vertragliche Verpflichtungen vorzusehen, deren Schutzniveau im Wesentlichen den EU-Standards entspricht.

Vor diesem Hintergrund führt TravelPerk eine gründliche Bewertung aller in Drittländern ansässigen Auftragsverarbeiter und Unterauftragsverarbeiter durch, um die Wirksamkeit der Standardvertragsklauseln in jedem einzelnen Fall zu bestimmen. Auf der Grundlage der Bewertungsergebnisse weisen wir diese Dienstleister an, zusätzliche vertragliche Verpflichtungen in den jeweiligen Datenverarbeitungsvertrag aufzunehmen. Wir konzentrieren uns sowohl auf die vom Dienstleister implementierten Sicherheitsmaßnahmen als auch auf spezifische Garantien, um die Risiken potenzieller Aufforderungen zur Offenlegung personenbezogener Daten gegenüber der Öffentlichkeit bzw. Behörden oder Strafverfolgungsbehörden im Land des Dienstleisters zu verhindern oder zu mindern, insbesondere in den USA gemäß Gesetzen und Verordnungen wie FISA Section 702, Executive Order 12333 oder dem CLOUD Act.

Je nach Fall und auf der Grundlage der Ergebnisse unserer Bewertung verlangen wir von unseren Dienstleistern die Einhaltung einiger zusätzlicher vertraglicher Verpflichtungen, wenn sie solche Aufforderungen zur Offenlegung erhalten. Beispielsweise ersuchen wir sie zu prüfen, ob die Aufforderung zur Offenlegung rechtmäßig und angemessen ist, auch im Hinblick auf die gesuchten Daten und den anwendbaren Gerichtsstand, und die Aufforderung ggf. gemäß den Grundsätzen der DSGVO und den vertraglichen Pflichten in Bezug auf Aufforderungen von Behörden zur Offenlegung gemäß Artikel 14 und 15 der Standardvertragsklauseln (SCC) anzufechten. Außerdem weisen wir unsere Dienstleister an, bei der Beantwortung einer Aufforderung zur Offenlegung so wenig Informationen wie möglich zur Verfügung zu stellen, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten, einschließlich des Schutzes vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Weitergabe oder unbefugtem Zugriff auf diese Daten, und keine Hintertüren oder ähnliche Programme zu erstellen, die von Strafverfolgungsbehörden oder öffentlichen Stellen für den Zugriff auf die Systeme und/oder personenbezogenen Daten verwendet werden könnten.

Dritte haben keinen Zugang zu unseren Kundensystemen und Verarbeitungseinrichtungen. TravelPerk kann jedoch Kundendaten an Drittanbieter (Unterauftragsverarbeiter und Reiseanbieter) weitergeben, um Geschäftsreisedienstleistungen zu erbringen (z. B. Name des Reisenden und Kontaktdaten an eine Fluggesellschaft oder ein Hotel zur Bestätigung einer Buchung). Alle diese Dritten werden einer Sicherheitsbewertung unterzogen und unterliegen einschlägigen DVV und/oder Vertragsklauseln, um die Sicherheit und Vertraulichkeit der übermittelten personenbezogenen Daten zu gewährleisten.

Ja, wir haben für internationale Übermittlungen mit allen Unterauftragsverarbeitern, die außerhalb des EWR in Ländern ohne angemessenes Schutzniveau, z. B. den Vereinigten Staaten, ansässig sind, die von der Europäischen Kommission am 4. Juni 2021 herausgegebenen Standardvertragsklauseln übernommen.

Derzeit befinden sich unsere Unterauftragsverarbeiter in der EU/EWR, dem Vereinigten Königreich, den USA, den Philippinen, Indien, Japan, Australien, El Salvador und Israel. Unsere aktualisierte Liste der Unterauftragsverarbeiter finden Sie hier.

Wenn Sie Kunde von TravelPerk sind (oder werden wollen), lautet die Antwort NEIN. Als in der EU ansässiges Unternehmen, das personenbezogene Daten gemäß der DSGVO verarbeitet, ist TravelPerk nicht verpflichtet, die von der Europäischen Kommission am 4. Juni 2021 herausgegebenen Standardvertragsklauseln für internationale Übermittlungen (SCC) zwischen uns und unseren Kunden zu verwenden.

Für den Fall, dass TravelPerk Ihre personenbezogenen Daten an unsere Unterauftragsverarbeiter in Drittländern (z. B. in den Vereinigten Staaten) weiterleiten muss, können wir Ihnen versichern, dass solche Übermittlungen bereits durch SCC geregelt sind, die zwischen TravelPerk und dem jeweiligen Unterauftragsverarbeiter abgeschlossen wurden. 

Wenn Sie ein Dienstleister sind, der außerhalb der EU/EWR oder des Vereinigten Königreichs in einem Land ansässig ist, das von der Europäischen Kommission nicht als Land mit angemessenem Datenschutz anerkannt ist (eine Liste der Länder mit angemessenem Datenschutz finden Sie hier), lautet die Antwort JA – wir müssen die von der Europäischen Kommission am 4. Juni 2021 herausgegebenen Standardvertragsklauseln für internationale Übermittlungen unterzeichnen, um eine Dienstleistung für TravelPerk erbringen zu können, die die Verarbeitung personenbezogener Daten erfordert.

Aufgrund der Beschaffenheit unserer SaaS-Dienstleistung ist es nicht möglich, geografische Beschränkungen auf Kundenbasis zu implementieren. Unsere SaaS-Umgebung und alle damit verbundenen Betriebs- und Sicherheitsverfahren sind so konzipiert, dass sie standardisiert und nicht auf bestimmte Kunden zugeschnitten sind. Daher wird der Zugriff auf und die Nutzung unserer SaaS im Istzustand („as is“) und in Übereinstimmung mit unseren bestehenden Prozessen, Verfahren und den Bedingungen der Vereinbarung zwischen uns und unseren Kunden bereitgestellt.

Wir können Ihnen jedoch versichern, dass wir die höchsten Sicherheitsstandards in unserer Branche erfüllen. Unsere Betriebsabläufe wurden erfolgreich nach den Branchenstandards geprüft.  Unser Rechenzentrumsanbieter, Amazon Web Services Irland (mit einem Ausweichstandort in Deutschland), ist nach ISO 27001 zertifiziert. Darüber hinaus verfügt er auch über Zertifizierungen nach ISO 27017 und ISO 27018, SOC 1, SOC 2 und SOC 3, PCI DSS Level 1 sowie C5 von BSI.

Als SaaS-Plattform beauftragen wir keine Unterauftragsverarbeiter für einzelne Kunden. Der Einsatz von Unterauftragsverarbeitern ist ein integraler Bestandteil unserer Dienstleistungen und alle Drittanbieter werden im Voraus beauftragt und sind vertraglich an uns gebunden. Vor der Beauftragung eines Drittanbieters führen wir umfassende Sicherheitsbewertungen durch, um sicherzustellen, dass dieser unsere strengen Sicherheitsstandards erfüllt. Darüber hinaus haben alle Unterauftragsverarbeiter einschlägige Datenschutzverträge abgeschlossen, um die Sicherheit und Vertraulichkeit der im Auftrag unserer Kunden verarbeiteten personenbezogenen Daten zu gewährleisten. Auf diese Weise können wir ein hohes Maß an Sicherheit und Schutz der Privatsphäre aufrechterhalten und gleichzeitig unseren Kunden zuverlässige und effiziente Dienstleistungen anbieten.

Wir haben einen umfassenden konzerninternen Datenverarbeitungsvertrag, der alle internen Übermittlungen regelt und die neuesten, von der Europäischen Kommission am 4. Juni 2021 veröffentlichten Standardvertragsklauseln für internationale Übermittlungen enthält. Dieser Vertrag bietet einen soliden Rahmen, um sicherzustellen, dass alle Datenübermittlungen innerhalb unserer Organisation die einschlägigen Datenschutzbestimmungen erfüllen und den höchsten Standards für Sicherheit und Vertraulichkeit entsprechen. Durch die Verwendung dieser Standardvertragsklauseln sind wir in der Lage, auch bei der grenzüberschreitenden Übermittlung personenbezogener Daten ein hohes Datenschutzniveau aufrechtzuerhalten und unseren Kunden die Sicherheit zu geben, dass sie uns ihre wertvollen Informationen anvertrauen können.

Wenn Sie ein TravelPerk-Benutzer sind: Als Auftragsverarbeiter unterstützen wir unsere Kunden (die Datenverantwortlichen) gerne bei der Bearbeitung von Datenschutzanfragen (DSR) ihrer Benutzer. TravelPerk-Benutzer müssen ihre Anfragen an den TravelPerk-Kontoverwalter (Admin) ihres Unternehmens richten, der den Datenverantwortlichen darstellt. Kontoverwalter können Daten direkt von der TravelPerk-Plattform aus löschen (Anleitung hier) und aktualisieren oder weitere Informationen von uns anfordern, wenn sie dies für angebracht halten.

Wenn Sie ein Interessent, ein Produkttester, ein Teilnehmer an einer TravelPerk-Veranstaltung oder ein Besucher der TravelPerk-Website sind, können Sie Ihre Datenschutzrechte über dieses Formular ausüben.

TravelPerk erhebt personenbezogene Daten, die von unseren Benutzern über unsere Plattform oder den Kundendienst zur Verfügung gestellt werden, um Geschäftsreisedienstleistungen zu erbringen. Wenn Sie ein Reisender sind, dessen Unternehmen Kunde von TravelPerk ist, können wir personenbezogene Daten wie Ihren Namen, Ihre geschäftliche E-Mail-Adresse, Ihre Telefonnummer und Personalausweis- oder Reisepassdaten verarbeiten. Darüber hinaus können wir Daten wie Reisemitgliedskarten, Zahlungsmethoden, Buchungs- und Reisedaten sowie Kundendienstanfragen oder -beschwerden verarbeiten, die erforderlich sind, um unsere Geschäftsreisedienstleistungen zu erbringen und Ihnen die Buchung von Reisen zu ermöglichen.

Wenn Sie ein TravelPerk-Benutzer sind und Ihr Benutzerkonto löschen möchten, senden Sie Ihre Anfrage bitte an den TravelPerk-Kontoverwalter (Admin) Ihres Unternehmens. Die Kontoverwalter Ihres Unternehmens können Benutzerkonten von der TravelPerk-Plattform löschen, indem sie die in diesem Artikel (unter dem Abschnitt „Benutzer löschen“) beschriebenen Schritte befolgen. Die Kontoverwalter können auch Benutzerdaten aus dem Personenverzeichnis auf der TravelPerk-Plattform ändern.